首頁>>>技術(shù)>>>融合通信

IPTV安全研究

2008/02/14

  在IPTV業(yè)務(wù)推廣以前上述諸多問題都需要一一解決,其中安全保障問題是最關(guān)鍵問題之一,本文主要討論了IPTV安全的相關(guān)問題。

1、引言

  IPTV(網(wǎng)絡(luò)電視)是最近一年來除3G以外比較熱的一個話題。除了媒體一直在炒作以外,政府、運營商、標(biāo)準(zhǔn)化組織以及設(shè)備生產(chǎn)廠家都很關(guān)注。設(shè)備生產(chǎn)廠商關(guān)注標(biāo)準(zhǔn)制訂以及機頂盒、組播設(shè)備等研發(fā);標(biāo)準(zhǔn)化組織正在制訂框架、編碼等標(biāo)準(zhǔn);運營商在城域網(wǎng)開展運營試驗;政府關(guān)注IPTV的安全以及管制等內(nèi)容。

  當(dāng)前IPTV很多研究和試驗工作在緊鑼密鼓地展開,但是IPTV業(yè)務(wù)大規(guī)模開展還或多或少存在問題,甚至有人聲稱IPTV將在2010年后才完全成熟。目前IPTV存在的問題主要包括產(chǎn)業(yè)政策不明朗、編碼方案尚未選定、標(biāo)準(zhǔn)沒有完全制訂、設(shè)備商在研發(fā)階段、網(wǎng)絡(luò)服務(wù)質(zhì)量保障、網(wǎng)絡(luò)安全保障等。在IPTV業(yè)務(wù)推廣以前上述諸多問題都需要一一解決,其中安全保障問題是最關(guān)鍵問題之一,本文主要討論IPTV安全相關(guān)問題。

2、IPTV概念及發(fā)展現(xiàn)狀

  2.1 IPTV概念

  IPTV即交互式網(wǎng)絡(luò)電視,是一種利用寬帶有線電視網(wǎng),集互聯(lián)網(wǎng)、多媒體、通訊等多種技術(shù)于一體,向家庭用戶提供包括數(shù)字電視在內(nèi)的多種交互式服務(wù)的嶄新技術(shù)。IPTV(網(wǎng)絡(luò)電視)與廣電行業(yè)的TriplePlay(三重業(yè)務(wù)捆綁)的概念比較類似。

  TriplePlay最初是廣電業(yè)關(guān)于三網(wǎng)融合業(yè)務(wù)的術(shù)語,著重于業(yè)務(wù)層面。最早指利用現(xiàn)有有線電視網(wǎng)同時提供語音、數(shù)據(jù)和視頻三重業(yè)務(wù)捆綁的業(yè)務(wù),并不特指具體實現(xiàn)技術(shù),既可以基于IP技術(shù),也可以基于射頻傳輸,其中視頻傳輸既可以是數(shù)字方式,又可以是模擬方式。目前我國廣電在數(shù)字電視(DTV)業(yè)務(wù)名義下,結(jié)合了電纜調(diào)制解調(diào)器和機頂盒功能后已經(jīng)開始提供TriplePlay業(yè)務(wù),其中低價的寬帶接入和VoIP業(yè)務(wù)將從根本上威脅電信公司的基本電話和寬帶接入業(yè)務(wù)的收入。

  IPTV最早是電信界提出來的基于電信網(wǎng)和IP提供三重業(yè)務(wù)的技術(shù)術(shù)語。純技術(shù)而言,有線電視公司也可以采用。因此IPTV是一種基于寬帶互聯(lián)網(wǎng)與寬帶接入,以機頂盒或其它具有視頻編解碼能力的數(shù)字化設(shè)備作為終端,通過聚合SP的各種流媒體服務(wù)內(nèi)容和增值應(yīng)用,為用戶提供多種交互式多媒體服務(wù)的寬帶增值業(yè)務(wù)。從業(yè)務(wù)表現(xiàn)形式看,也是TriplePlay。因而從某種意義上說,IPTV可以看作是TriplePlay業(yè)務(wù)的一種技術(shù)實現(xiàn)形式。總的來看,IPTV不僅可以是電信公司應(yīng)對有線電視公司競爭的有效手段,也可能是維系電信公司自身業(yè)務(wù)可持續(xù)發(fā)展的需要。

  2.2 IPTV國際現(xiàn)狀

  早在1999年,英國VideoNetworks公司率先在全球推出了IPTV業(yè)務(wù),此后,國外許多電信運營商先后進入IPTV市場。2003年上半年,全球推出IPTV業(yè)務(wù)的運營商有30多家,而到了2004年9月,增加到了50多家。

  IPTV的用戶也在慢慢增長,根據(jù)MRG公司的研究,2004年,歐洲、亞洲及北美部分國家在IPTV市場上的競爭、試驗及部署,推動了IPTV用戶數(shù)的增長。2004年,全球IPTV用戶為200萬,IPTV用戶數(shù)最多的兩大運營商分別是意大利的FastWeb和香港的電訊盈科,他們的用戶數(shù)占全球用戶總數(shù)的近70%。

  2.3 IPTV國內(nèi)試驗現(xiàn)狀

  目前,我國IPTV的發(fā)展處于初級階段。1999年微軟力推“維納斯計劃”,試圖將中國龐大的電視機資源(3.2億臺)與互聯(lián)網(wǎng)接軌,最后以失敗告終。2001年中國電信就與新華社聯(lián)手,成立了“上海新華電信網(wǎng)絡(luò)電視公司”,但由于政策技術(shù)等多種原因并未有很大影響力。IPTV真正起步始于2004年。 3、IPTV面臨安全挑戰(zhàn)

  在寬帶多業(yè)務(wù)IP網(wǎng)絡(luò)上提供TV業(yè)務(wù)除了面臨傳統(tǒng)IP網(wǎng)絡(luò)面臨的安全挑戰(zhàn)以外還面臨提供電視業(yè)務(wù)所帶來新的安全挑戰(zhàn)。

  (1)IPTV所面臨傳統(tǒng)IP網(wǎng)絡(luò)的安全挑戰(zhàn)主要包括業(yè)務(wù)網(wǎng)絡(luò)自身的安全以及智能終端安全方面的內(nèi)容:

  網(wǎng)絡(luò)設(shè)備管理層面受攻擊:IP網(wǎng)絡(luò)的業(yè)務(wù)網(wǎng)大多沒有分離的網(wǎng)管網(wǎng)。在用戶與網(wǎng)絡(luò)沒有隔離的情況下,網(wǎng)絡(luò)設(shè)備可能遭到大量攻擊。雖然目前存在一些技術(shù)手段來解決因管理和業(yè)務(wù)無法分離帶來的問題,但是由于IP網(wǎng)運維管理較弱的原因,IPTV網(wǎng)上網(wǎng)絡(luò)設(shè)備遭受攻擊仍然是較大的安全威脅之一。

  網(wǎng)絡(luò)設(shè)備業(yè)務(wù)層面受流量沖擊:由于IP網(wǎng)絡(luò)是一個三層互通的通信平臺,任何通信都無需要求網(wǎng)絡(luò)特別建立通道。當(dāng)前IP網(wǎng)絡(luò)很少作源地址過濾,網(wǎng)絡(luò)上流量流向隨意性和突發(fā)性非常大。IPTV所在網(wǎng)絡(luò)很容易受到突如其來的惡意攻擊或者突發(fā)事件帶來的流量沖擊而導(dǎo)致?lián)砣踔涟c瘓。

  網(wǎng)絡(luò)控制層面受攻擊:IP網(wǎng)絡(luò)的信令-路由協(xié)議的信息與用戶數(shù)據(jù)在相同數(shù)據(jù)通道中傳輸。在早期路由協(xié)議缺少認(rèn)證時IP網(wǎng)絡(luò)的安全性較低。隨著技術(shù)的發(fā)展,主要路由協(xié)議都設(shè)置了認(rèn)證,運營商網(wǎng)絡(luò)也逐漸關(guān)注協(xié)議認(rèn)證,互聯(lián)網(wǎng)絡(luò)控制層面安全威脅逐漸降低。但是無論如何,在UNI與NNI不分離的網(wǎng)絡(luò)中,控制層面至少暴露在用戶DDOS攻擊的威脅中。

  網(wǎng)絡(luò)終端面臨安全威脅:典型的IPTV網(wǎng)終端是多業(yè)務(wù)智能終端,通常是一個LANkclass=qqx_gjz>計算機或者機頂盒。與傳統(tǒng)的專用傻終端例如電話相比,智能終端故障率以及配置難度都大大提高。此外多業(yè)務(wù)智能終端一般運行Windows以及Unix等操作系統(tǒng),很容易被網(wǎng)絡(luò)上的不法分子接管或者感染病毒,成為不良行為的工具。在三層互通的互聯(lián)網(wǎng)上,大量未經(jīng)請求的垃圾信息同樣也會使終端面臨癱瘓威脅。

  (2)IPTV所面臨新的安全挑戰(zhàn)主要包括節(jié)目源管理、運營安全以及播控安全方面內(nèi)容:

  節(jié)目源管理方面:在傳統(tǒng)廣電,節(jié)目上載前需要多次審查,網(wǎng)絡(luò)單向輸出,演播室有嚴(yán)格的物理安全。在IPTV中傳統(tǒng)電視直播安全除了播控以外不需過多考慮。點播內(nèi)容部分熱播的內(nèi)容需要盡可能分布到靠近用戶的媒體服務(wù)器,這些媒體服務(wù)器的安全管理是IPTV部署中的新挑戰(zhàn)。

  節(jié)目播控相關(guān)安全:電視是面對大量用戶長時間提供服務(wù)的業(yè)務(wù),除了在技術(shù)上保證播出服務(wù)質(zhì)量外,還應(yīng)當(dāng)在靠近用戶的位置部署測量系統(tǒng),在出現(xiàn)問題時及時告警。在播出時應(yīng)當(dāng)提供播出內(nèi)容的主觀審查系統(tǒng),除了直播節(jié)目在播出時應(yīng)當(dāng)有延時功能外,應(yīng)將播出的內(nèi)容回傳審查,必要時中斷節(jié)目播出。應(yīng)當(dāng)設(shè)計應(yīng)急系統(tǒng),在節(jié)目源故障,傳輸故障或者其他問題時調(diào)度資源一定程度保障節(jié)目播出。

  運營安全—有條件接收:傳統(tǒng)廣電網(wǎng)絡(luò)上條件接收有擾頻和非擾頻方式,一般都限制信號接收到以后的解碼和觀看。IPTV運營安全中條件接收可以有兩種方式實現(xiàn):一種方式是非授權(quán)用戶無法收到特定的節(jié)目,另一種是非授權(quán)用戶可以收

4、IPTV安全保障分析

  為應(yīng)對上文中的安全威脅,采用恰當(dāng)?shù)募夹g(shù)保障IPTV業(yè)務(wù)網(wǎng)絡(luò)安全,我們將IPTV安全實施分層討論。可以將IPTV安全分成如圖1所示的幾個層面。

  4.1 IPTV業(yè)務(wù)網(wǎng)安全

  IPTV業(yè)務(wù)網(wǎng)自身安全包括IP承載網(wǎng)的可靠性與生存性、IPTV業(yè)務(wù)設(shè)備的可靠性以及用戶終端的可用性。上述可靠性可用性和生存型依靠環(huán)境安全、物理安全、節(jié)點安全、鏈路安全、拓?fù)浒踩⑾到y(tǒng)安全等方面來保障。IPTV業(yè)務(wù)網(wǎng)自身安全應(yīng)在控制、管理和數(shù)據(jù)層面保障。在控制層面,應(yīng)在控制信息訪問控制、控制信息驗證、控制信息保密、控制信息通信安全和控制信息完整性方面保障安全。在管理層面,應(yīng)在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。在數(shù)據(jù)平面,應(yīng)在資源可用性方面保障安全。IPTV網(wǎng)絡(luò)設(shè)備業(yè)務(wù)層面、管理層面以及部分控制層面受攻擊的安全威脅、智能終端面臨的安全威脅以及新安全挑戰(zhàn)中的節(jié)目源管理包括在IPTV業(yè)務(wù)網(wǎng)安全層面。

  4.2 業(yè)務(wù)提供安全

  IPTV業(yè)務(wù)網(wǎng)運營安全包括IPTV業(yè)務(wù)可用性與IPTV業(yè)務(wù)可控性。業(yè)務(wù)可控性依靠服務(wù)接入安全,業(yè)務(wù)防否認(rèn)、業(yè)務(wù)防攻擊等方面來保障。業(yè)務(wù)可用性與承載與業(yè)務(wù)網(wǎng)絡(luò)可靠性以及維護能力等相關(guān)。業(yè)務(wù)提供安全應(yīng)在控制層面和管理層面保障。在控制層面,應(yīng)在控制信息訪問控制、控制信息驗證、控制信息不可抵賴、控制信息保密、控制信息通信安全、控制信息完整性和控制信息隱私性方面保障安全。在管理層面應(yīng)在管理訪問控制、管理信息驗證、管理信息不可抵賴、管理信息保密性、管理信息通信安全、管理信息完整性方面保障安全。IPTV面臨的新安全挑戰(zhàn)中條件接收包括在業(yè)務(wù)提供安全中。

  4.3 信息傳遞安全

  信息傳遞安全包括信息完整性、機密性和不可否認(rèn)性。信息完整性可以依靠報文鑒別機制例如哈希算法等來保障;信息機密性可以依靠加密機制以及密鑰分發(fā)等來保障;信息不可否認(rèn)性可以依靠數(shù)字簽名等技術(shù)保障。IPTV節(jié)目信息完整性由業(yè)務(wù)網(wǎng)安全中IP承載網(wǎng)服務(wù)質(zhì)量保障,機密性提供與否由業(yè)務(wù)提供安全中條件接收決定。IPTV業(yè)務(wù)網(wǎng)不提供信息內(nèi)容不可否認(rèn)。

  4.4 基于節(jié)目內(nèi)容的播控

  基于節(jié)目內(nèi)容的播控主要用來保障終端上看到的節(jié)目確實是希望播出的內(nèi)容。非授權(quán)節(jié)目不能在網(wǎng)絡(luò)上傳播。基于節(jié)目內(nèi)容的播控主要是包括直播節(jié)目在播出時的延時功能、播出內(nèi)容的回傳監(jiān)控功能,必要時中斷節(jié)目播出的功能以及在節(jié)目源故障,傳輸故障或者其他問題時調(diào)度資源一定程度保障節(jié)目播出的應(yīng)急系統(tǒng)。

  4.5 普遍采用的安全模型

  安全模式是一種思路,核心是集成一些安全技術(shù)和管理手段來解決部分安全問題。安全模式有別于安全技術(shù):安全技術(shù)一般比較單純。通常技術(shù)手段是提供一種安全機制,對通信中的某個安全漏洞作保護。當(dāng)前IPTV業(yè)務(wù)網(wǎng)中普遍采用的安全模型時基于WalledGarden的安全模型。

  WalledGarden這個詞最初出自JohnMalone,他是收購Malone公司的電信公司AT&T的前任業(yè)主。WalledGarden在我國一般譯作帶圍墻的花園,簡稱圍墻花園。“圍墻花園”指的是一個控制用戶對網(wǎng)頁內(nèi)容和服務(wù)進行訪問的環(huán)境。一般圍墻花園把用戶限制在一個特定的范圍內(nèi),允許用戶訪問指定的內(nèi)容,同時防止用戶訪問其他未被允許的內(nèi)容。

  建立圍墻花園的一個普遍原因是利益:運營商希望將用戶資源掌握在自己手中,引導(dǎo)用戶訪問自己或者合作伙伴的資源,減少或防止訪問競爭對手及不能帶來利益的資源。中國移動手機WAP業(yè)務(wù)就是基于圍墻花園開設(shè)的典型范例。建立圍墻花園還有一個原因就是安全上的好處:早在1999年,美國在線少兒頻道就建立了一個圍墻花園,防止兒童訪問不適宜的網(wǎng)站。常見的WalledGarden有下面幾種:

  (1)限制終端的圍墻花園:通過限制終端功能實現(xiàn)的圍墻花園是指在終端上限定訪問的范圍,超過范圍的內(nèi)容不能訪問。該方式一般用作防止兒童訪問不適宜的網(wǎng)站。

  (2)基于VPN/專網(wǎng)的圍墻花園:基于VPN的圍墻花園實際上是提供業(yè)務(wù)的設(shè)備放到一個VPN中,訪問者通過接入VPN來接入圍墻。接入VPN(接入圍墻)后就可以自由訪問VPN內(nèi)所有的資源。這種方式不但能限制訪問范圍,而且能防范來自外部的攻擊。

  (3)基于防火墻/網(wǎng)關(guān)的圍墻花園:基于防火墻/網(wǎng)關(guān)的圍墻花園類似于基于VPN的圍墻花園,區(qū)別在于基于防火墻/網(wǎng)關(guān)的圍墻花園中只有業(yè)務(wù)提供設(shè)備真正全在圍墻中(VPN或者專網(wǎng))。用戶通過防火墻/網(wǎng)關(guān)使用業(yè)務(wù)網(wǎng)提供的業(yè)務(wù)。

  (4)基于門戶網(wǎng)站的圍墻花園:基于門戶網(wǎng)站的圍墻花園實際上沒有真正的圍墻。用戶通過門戶網(wǎng)站可以很便捷地訪問到門戶網(wǎng)站上一些現(xiàn)成的資源(運營商或者運營商合作者的資源)。用戶實際上也能訪問所謂圍墻外的資源。

  (5)基于用戶注冊的圍墻花園:基于用戶注冊的圍墻花園一般基于一組或一類業(yè)務(wù)應(yīng)用,只有注冊的用戶才能使用所保護的業(yè)務(wù)應(yīng)用,非注冊用戶不能使用。該類圍墻花園旨在業(yè)務(wù)層保護,用戶以及業(yè)務(wù)設(shè)備操作系統(tǒng)層都暴露在外界網(wǎng)絡(luò)層攻擊可能下。

  在當(dāng)前IPTV的開展和試驗中,圍墻花園是保障安全的重要技術(shù)手段。IPTV業(yè)務(wù)網(wǎng)通常采用基于VPN/專網(wǎng)的圍墻花園。通常IPTV業(yè)務(wù)設(shè)備放置在一個VPN/專網(wǎng)中,終端通過VLAN等方式接入特定的VPN/專網(wǎng)訪問IPTV業(yè)務(wù)設(shè)備。IPTV中的直播和點播業(yè)務(wù)與上網(wǎng)業(yè)務(wù)在接入端就實現(xiàn)隔離。此外由于IPTV采用專用終端(機頂盒)或者PC上的專用軟件接入,網(wǎng)絡(luò)通常還提供電子節(jié)目單,因此限制終端的圍墻花園以及基于門戶網(wǎng)站的圍墻花園的方式也有所應(yīng)用。

  4.6 當(dāng)前IPTV試驗中的安全隱患

  基于圍墻花園的安全模式能夠減少絕大部分網(wǎng)絡(luò)設(shè)備受到的來自互聯(lián)網(wǎng)的攻擊,很大程度保障IPTV業(yè)務(wù)網(wǎng)自身安全;IPTV系統(tǒng)中的專用協(xié)議、專用軟件、限制終端能一定程度提供IP業(yè)務(wù)網(wǎng)運營安全;IP中成熟的加密和密鑰分發(fā)技術(shù)能保障業(yè)務(wù)內(nèi)容傳遞安全;但是當(dāng)前IPTV試驗系統(tǒng)通常不能提供播控系統(tǒng)所要求的全部功能。當(dāng)前IPTV系統(tǒng)能夠提供下列與播控相關(guān)的安全能力:用戶使用專用的終端(機頂盒)或者專用的軟件,通常包括認(rèn)證流程,因此非注冊用戶無法收到視頻數(shù)據(jù)流;即使非授權(quán)用戶可以收到視頻數(shù)據(jù)流,IP網(wǎng)絡(luò)有成熟的密鑰分發(fā)機制來支持加密。

  由于缺乏專門的播控考慮,當(dāng)前大多基于組播開展的IPTV系統(tǒng)有下列安全方面的隱患:
  1. 動態(tài)組播協(xié)議難以防范網(wǎng)絡(luò)上傳送非授權(quán)的節(jié)目;

  2. 節(jié)目可能受到非法組播數(shù)據(jù)的干擾;

  3. 部署中缺少將用戶端收到的節(jié)目回傳到監(jiān)控中心的系統(tǒng);

  4. 部署中沒有考慮未來網(wǎng)絡(luò)直播室延時系統(tǒng);

  5. 部署中缺乏當(dāng)節(jié)目源故障,傳輸故障或其他問題時保障節(jié)目播出的應(yīng)急系統(tǒng)。
5、結(jié)束語

  IPTV是一塊看得見的蛋糕,當(dāng)前各個利益團體正在博弈中。但是無論誰來主導(dǎo),IPTV的安全問題是必須解決的問題。關(guān)于網(wǎng)絡(luò)與信息安全問題,電信部門在IP網(wǎng)絡(luò)安全有較多的經(jīng)驗,廣電部門在涉及媒體的播控和節(jié)目源管理方面有較多的經(jīng)驗。就當(dāng)前IPTV試驗網(wǎng)建設(shè)而言,合作的模式基本上是廣電提供內(nèi)容,電信運營商提供網(wǎng)絡(luò)或者新建專網(wǎng)。這種合作模式下IPTV業(yè)務(wù)網(wǎng)自身安全通常由網(wǎng)絡(luò)建設(shè)方負(fù)責(zé),通常通過基于專網(wǎng)/VPN圍墻花園提供安全。雖然基于專網(wǎng)/VPN圍墻花園在普通IP網(wǎng)業(yè)務(wù)開展中表現(xiàn)得很好,例如移動的WAP業(yè)務(wù)、中國電信CN2上的VPN業(yè)務(wù)等,但是對于IPTV中的播控功能而言并非盡善盡美。隨著IPTV的進一步發(fā)展以及商用化的進一步推進,播控系統(tǒng)將成為IPTV體系架構(gòu)中必不可少的一部分。IPTV中播控系統(tǒng)的技術(shù)、實現(xiàn)和部署還有待進一步研究。

中國電信網(wǎng)



相關(guān)鏈接:
IPTV業(yè)務(wù)的下一代網(wǎng)絡(luò)體系構(gòu)架研究 2008-02-14
西歐各國IPTV的管制和商用 2008-02-14
AVS商用在即 2008-02-13
IPTV業(yè)務(wù)在NGN體系架構(gòu)中的定位分析 2008-02-01
從IPTV的業(yè)務(wù)發(fā)展模式看對網(wǎng)絡(luò)電視設(shè)備的要求 2008-02-01

分類信息:  增值電信_與_IPTV  IPTV_與_電信     熱點專題_增值電信_文摘   熱點專題_IPTV_文摘   行業(yè)_電信_文摘   
           
海原县| 湖州市| 长沙市| 潞西市| 廊坊市| 滨海县| 双峰县| 桑植县| 南川市| 塘沽区| 镇坪县| 湘乡市| 荔浦县| 凤阳县| 双牌县| 北安市| 涡阳县| 宣恩县| 苍山县| 平潭县| 凤翔县| 佛坪县| 上思县| 汉寿县| 恩施市| 郴州市| 凌海市| 施甸县| 措勤县| 德兴市| 兖州市| 正安县| 扬中市| 洞头县| 潍坊市| 蕲春县| 丹棱县| 桃园市| 禄丰县| 航空| 贞丰县|